Ankündigung

Einklappen
Keine Ankündigung bisher.

Professioneller Login?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    Er meint ein einmalig gültiges Security-Token. Die Bezeichnung Salt hierfür hat mich aber auch verwirrt.
    Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

    Kommentar


    • #32
      So. Jetzt komme ich

      Was ist, wenn es - wie bei uns - nicht anders möglich ist, ein weiteres Passwort einer (zugegebenermaßen beschissenen) Drittwebanwendung in der Datenbank (oder auch Session) in Klartext zu speichern, weil sonst die Integration in unsere Applikation ohne wiederholte Anmeldung nicht möglich ist...?

      Nur ein kurzer Denkanstoß
      Selbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
      Die Politik darf kein hirnfreier Raum sein.

      Kommentar


      • #33
        hä? das habe ich jetzt nicht verstanden
        apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

        Kommentar


        • #34
          Wir habe wir unsere Kunden eine Art Portal, in dem sie sich sicher anmelden können.

          Nun ist aber so, dass unsere Kunden noch auf eine Drittapplikation angewiesen sind, die nicht von uns (so ein fieses JSP-Ding) und noch vor meiner Zeit als Entwickler stammt.

          Normalerweise müsste mal sich an dem Ding separat anmelden, aber das ist nicht erwünscht - zwecks besserer Integration in unseres System. Nun muss ja quasi der Login per Serverrequest mit Login-Daten an sein JSP-Authentifizierungsteil erfolgen, wozu die Speicherung der alten Login-Daten in unserer DB für jeden Nutzer erfolgen muss...

          Mir gefällt das auch nicht, aber ich habe ja keine andere Wahl...
          Selbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
          Die Politik darf kein hirnfreier Raum sein.

          Kommentar


          • #35
            das fiese JSP ding, wird es von euren server gehostet? oder ist eine seperate homepage die nichts mit euren server zu tun hat?
            apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

            Kommentar


            • #36
              Ja das liegt auf einem von unseren Servern.

              Ich kann (weil ich diesen Tomcat/JSP-Mist supoptimal finde) und darf (aus Gewährleistungs-/Wartungs- und Aktualisierungsgründen) nicht darauf eingreifen...
              Selbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
              Die Politik darf kein hirnfreier Raum sein.

              Kommentar


              • #37
                Zitat von redox Beitrag anzeigen
                Ich kann (weil ich diesen Tomcat/JSP-Mist supoptimal finde) und darf (aus Gewährleistungs-/Wartungs- und Aktualisierungsgründen) nicht darauf eingreifen...
                Genau an diesem Punkt findet man in jedem zweiten System die Sicherheitslücken!

                Dennoch hätte man sich bereits bei der Implementierung etwas mehr Gedanken zu Single Sign-On machen können, weil beide Seiten Zufallszahlen und Hashes beherrschen...

                Kommentar


                • #38
                  Ja, ja, diese Gedanken hätten sich aber diese JSP-Hirnis machen sollen Oder zumindest irgendein Interface für die Integration schaffen können

                  Sowas nennt sich Weltmarktführer...
                  Selbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
                  Die Politik darf kein hirnfreier Raum sein.

                  Kommentar


                  • #39
                    Das liegt auf euren Servern, ihr sollt ein Single-Sign-On implementieren, habt aber keinen Zugriff darauf?
                    Sprich mal mit deinem Chef, das ist der beste Weg, den Kram sicher zu implementieren. Im Notfall nehmt einfach eine Drittdatenbank und weißt die JSP-Programmierer an, damit abzugleichen.
                    Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

                    Kommentar


                    • #40
                      Ach wenn das alles mal so einfach wäre...
                      Selbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
                      Die Politik darf kein hirnfreier Raum sein.

                      Kommentar


                      • #41
                        Nachfrage:

                        Wenn ich Daten in einer Session speichere, gäbe es eine Möglichkeit diese auszulesen, also als "dritter"?

                        Möchte nämlich nicht, dass die Session Daten so einfach geklaut werden können, wie das anscheinend mit einem Cookie laufen kann!
                        MfG
                        ~Capfly

                        Kommentar


                        • #42
                          Zitat von Capfly Beitrag anzeigen
                          Nachfrage:

                          Wenn ich Daten in einer Session speichere, gäbe es eine Möglichkeit diese auszulesen, also als "dritter"?

                          Möchte nämlich nicht, dass die Session Daten so einfach geklaut werden können, wie das anscheinend mit einem Cookie laufen kann!
                          Grundsätzlich ja, Stichwort: Session Hijacking.
                          [I]Es ist schon alles gesagt! Nur noch nicht von allen! (Karl Valentin)[/I]
                          [I]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/I]

                          Kommentar


                          • #43
                            Zitat von Capfly Beitrag anzeigen
                            Nachfrage:

                            Wenn ich Daten in einer Session speichere, gäbe es eine Möglichkeit diese auszulesen, also als "dritter"?
                            Gegenfrage: Wo werden Session-Daten denn gespeichert ...?
                            [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

                            Kommentar


                            • #44
                              Zitat von ChrisB Beitrag anzeigen
                              Gegenfrage: Wo werden Session-Daten denn gespeichert ...?
                              Auf'm Server. Und?
                              [I]Es ist schon alles gesagt! Nur noch nicht von allen! (Karl Valentin)[/I]
                              [I]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/I]

                              Kommentar


                              • #45
                                Auf dem Server, denk ich mal^^
                                MfG
                                ~Capfly

                                Kommentar

                                Lädt...
                                X